<!Doctype html>
<html>
<head>
	<meta charset="utf-8">
	<title>Connexion</title>
</head>
<body>
<?php
include_once("constante.php");
include_once("DataBase.php");
@session_start();
//On est dans la page de formulaire
if (isset($_POST['pseudo']) and isset($_POST['regPassword']))
{
//Récupération des variables :
	$pseudo = $_POST['pseudo'];
	$regPassword = $_POST['regPassword'];
	
	$db = connect();
	//On vérifie le mot de passe
		$query = $db->prepare('SELECT USERID, PSEUDO, PASSWORD FROM USERS WHERE PSEUDO = pseudo');
        $query->bindValue(':pseudo',$_POST['pseudo'], PDO::PARAM_STR);
        $query->execute();
        $data=$query->fetch();
		
		if ($_POST['regPassword'] == $data['PASSWORD']) 
	// Accès OK !	
		{
			$_SESSION['pseudo'] = $data['PSEUDO'];
			$_SESSION['id'] = $data['USERID'];
			$message = '<p>Bienvenue '.$data['PSEUDO'].',Vous êtes maintenant connecté!</p>
			<p>Cliquez <a href="./index.php">ici</a> pour revenir à la page d accueil</p>';
			echo $message;
		}
	//Accès refusé 
	else{	
		echo'<form method="post" action="formulaire_connexion.php">
			<p><label>Pseudo:</label><input type="text" name="pseudo" value="'.$_POST['pseudo'].'"/><br /></p>
			<p><label>Password :</label><input type="password" name="regPassword" /></p>
			<p><input type="submit" id="button" value="Login" /></p>
			</form>';
		
		$message = '<p>Une erreur s\'est produite pendant votre identification.<br /> Le mot de passe ou le pseudo entré n\'est pas correcte.</p>
		<p>Pour revenir à la page précédente<br /><br />Cliquez <a href="./index.php">ici</a> pour revenir à la page d accueil</p>';
		
		echo $message;
		}
		$query->CloseCursor();
}
else
{
?>
	<form method="post" action="formulaire_connexion.php">
   		<p><label>Pseudo</label><input type="text" /></p>
		<p><label>Password</label><input type="password" /></p>
		<p><input type="submit" id="button" value="Login"></p>
    </form>
<?php
}
?>
</body>
</html>